Maximális eltarthatóság (a) tanúsítványok SSL / TLS nagyon változott az elmúlt években, és minden alkalommal, amikor változás történt, a tanúsítványok érvényességi ideje TLS / SSL egyre kisebbek lettek.
2011 előtt a tanúsítványok maximális élettartama TLS 8 és 10 év közötti volt, 2011 után pedig CA / Böngésző fórum (Certification Authority Browser Forum) annak csökkentése 5 évre.
Ezt követően 2015-ben a maximális érvényességi idő TLS 3 évre csökkentették, hogy 2018-ban elérje a maximum 2 évet.
A tanúsítvány érvényességi ideje TLS / SSL 2023-ben
A 2019. szeptemberi választásokon az 1 évre történő korlátozásra vonatkozó javaslatot a Google határozott támogatása ellenére elutasították, Apple, A Microsoft, a Mozilla és az Opera. 2020 februárjában azonban Apple bejelentette, hogy 1. szeptember 2020-jétől elutasítja az új tanúsítványokat TLS 398 napnál hosszabb időtartammal. Döntés Apple gyorsan elfogadta a Google, a Mozilla és a Microsoft.
Az e határozat végrehajtása előtt kiadott tanúsítványokat és a "CA" gyökértanúsítványokat ez a változás nem érinti, még ha lejárati idejük meghaladja a 398 napot is. Megújításukkor a maximális időtartamnak meg kell felelnie az új követelményeknek.
"Kapcsolatok a szerverekkel TLS amely megsérti ezeket az új követelményeket, megbukik", mondott Apple támogató dokumentumban. Más szóval egy bizonyítvány TLS Az előírások be nem tartása megakadályozza az alkalmazások, levelezőszerverek vagy webhelyek működését az általa fejlesztett rendszereken és alkalmazásokban Apple.
Viszont a Google bejelentette, hogy a hibakóddal fogja megjelölni "ERR_CERT_VALIDITY_TOO_LONG", Azok a tanúsítványok, amelyek nem esnek az új érvényességi határok közé, és hibásan fogják kezelni őket.
Szolgáltatók SSL 2022 nyarától megkezdték a 2 éves érvényességi idejű csomagok visszavonását a kellemetlen meglepetések elkerülése érdekében. Az új tanúsítvány legfeljebb 397 napos időtartammal, a tól származók ajánlása szerint Apple.
Az élettartam korlátozására vonatkozó döntés a igazolás SSL / TLS, online biztonsági okokból készült. Minél rövidebb egy tanúsítvány érvényességi ideje, annál rövidebb a kockázata annak, hogy az hosszabb ideig és a kompromittálódás után is működni fog.
Jelenleg léteznek olyan webcímek (webhelyek), amelyek bár rendelkeznek tanúsítvánnyal SSL / TLS érvényesek, veszélyesek a látogatókra. Rosszindulatú programokat, reklámprogramokat vagy adathalász programokat tartalmaznak. Mindaddig „biztonságos” megjelöléssel maradnak, amíg meg nem kell újítani őket SSL.
Még rosszabb az okostelefon-felhasználók számára, akik Firefoxot vagy Chrome-ot használnak a weboldalak böngészésére. Teljesítmény okokból a Chrome és a Firefox mobilhoz nem ellenőrzi valós időben a tanúsítványokat SSL. Így a felhasználók figyelmeztetés nélkül hozzáférhetnek azokhoz a weboldalakhoz, amelyek tanúsítványát visszavonták.
